A.對用戶訪問信息系統(tǒng)和服務(wù)的授權(quán)的管理 B.對用戶予以注冊時須同時考慮與訪問控制策略的一致性 C.當(dāng)ID資源充裕時可允許用戶使用多個ID D.用戶在組織內(nèi)變換工作崗位時須重新評審其所用ID的訪問權(quán)
A.不同職級人員工作區(qū)域隔離。 B.保持安全審核人員的獨立性。 C.授權(quán)者、操作者和監(jiān)視者三者責(zé)任分離。 D.事件報告人員與事件處理人員職責(zé)分離。
A.針對業(yè)務(wù)中斷進行風(fēng)險評估。 B.定義恢復(fù)的優(yōu)先順序。 C.定義恢復(fù)時間指標(biāo)。 D.按事件管理流程進行處置。